Одной из основных задач сетевого администрирования является отслеживание изменений конфигурации устройств. Существует много способов выполнения данной задачи: от самописных скриптов, до специализированного программного обеспечения, такого как Kiwi CatTools.
В устройствах Cisco, начиная с IOS 12.3 появилась возможность выполнения этой задачи, не прибегая к использованию внешнего ПО — команда archive. Однако, помимо основного своего назначения — автоматического создания копий конфигов, данная команда имеет ещё одну возможность, которая должна понравиться особо параноидальным админам. Можно журналировать все выполняемые на устройстве команды конфигурирования.
Включается она следующим образом.
! заходим в режим конфигурации archive
router(config)#archive
! заходим в режим мониторинга изменений конфигурации
router(config-archive)#log config
! включаем журналирование
router(config-archive-log-cfg)#logging enable
! запрещаем сохранять пароли
router(config-archive-log-cfg)#hidekeys
! увеличиваем количество сохраняемых последних введенных команд
! (по умолчанию 100)
router(config-archive-log-cfg)#logging size 300
Просмотреть журнал можно при помощи опций команды show archive:
router#show archive log config all
idx sess user@line Logged command
1 1 cisco@vty0 | logging enable
2 1 cisco@vty0 | logging size 100
3 1 cisco@vty0 | hidekeys
4 2 cisco@vty0 |interface Loopback0
5 2 cisco@vty0 | description Loopback for OSPF
6 3 cisco@vty0 |interface FastEthernet0/0
7 3 cisco@vty0 | description Standby channel to Head Office
Если у вас несколько админов, да ещё и разного уровня квалификации, то мы бы рекомендовали использовать данную возможность. Иногда она может оказаться очень полезной, особенно, для разбора полетов 🙂